KEAMANAN TRANSAKSI NONTUNAI PERLU DITINGKATKAN
JAKARTA– Keamanan transaksi nontunai di Indonesia masih perlu ditingkatkan, seiring tren mulai maraknya masyarakat melakukan transaksi online, baik untuk transaksi perbankan, e-commerce, maupun pengiriman uang. Transaksi antara konsumen dan penyedia jasa tersebut masih rawan gangguan cyber crime dari pihak ketiga, yang berniat mencuri materi secara ilegal dengan membobol data perusahaan maupun pribadi. Hal ini juga menimbulkan kerugian immaterial.
Perusahaan bidang keamanan cyber, Norton by Symantec, baru-baru ini merilis temuannya dalam Norton Cybersecurity Insights Report. Kesimpulan Norton, sebagaimana dikutip dari rilis Microsoft Indonesia, penjahat dunia maya (cyber) diperkirakan telah membobol total uang sekitar Rp 33,29 miliar dari pengguna internet/layanan online di Tanah Air dalam setahun terakhir. Di tingkat dunia, mereka diperkirakan membobol total uang US$ 150 miliar per tahun, dengan rata-rata kerugian pengguna US$ 358. Angka ini jauh lebih besar dibandingkan perampokan bank secara konvensional.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, keamanan transaksi nontunai (cyber security) di sektor keuangan/perbankan dan e-commerce di Indonesia masih memerlukan banyak perbaikan, baik dari segi regulasi maupun adaptasi penggunaan teknologi. Hal yang tak kalah penting, edukasi terhadap para pengambil kebijakan, pelaku usaha, dan masyarakat juga perlu gencar dilakukan.
“Transaksi nontunai mulai benar-benar ramai digunakan sejak 2015. Hal itu terutama di kota besar. Transaksi nontunai tidak hanya untuk jual-beli barang, namun sudah digunakan untuk membayar jasa transportasi online. Tapi, seiring berkembangnya teknologi, tentu ada ancaman baru maupun ancaman lama yang berubah ‘bajunya’,” ucap Pratama kepada Investor Daily di Jakarta, Jumat (13/5).
Dia menjelaskan, Indonesia tidak bisa menghindari tren global yang sudah mulai dilanda demam belanja secara online, khususnya melalui e-commerce. Seiring dengan itu di mana pun di belahan dunia ini, keamanan cyber selalu dicari celahnya oleh para peretas. Menurut data Kaspersky Lab, sektor ritel yang menjadi sasaran utama, setelah itu perbankan.
Sektor ritel menjadi sasaran utama karena banyak transaksi secara tunai yang sekarang beralih menjadi e-commerce. Transaksi jual-beli melalui online terus meningkat. Seiring dengan itu, para peretas berusaha menciptakan maupun menemukan celah untuk mengambil keuntungan secara ilegal atau melakukan pencurian.
- Berdampak Lebih Besar
Board Secretary-Professions & Associations Board Masyarakat Telekomunikasi Indonesia (Mastel) Ardi Sutedja menjelaskan, jenis kejahatan sekarang sudah beralih dari yang konvensional ke bentuk-bentuk baru yang lebih canggih lewat media teknologi. Kejahatan yang terjadi melalui media teknologi (siber) berdampak lebih besar ketimbang kejahatan yang dilakukan secara konvensional. Menurut dia, kejahatan jenis ini lebih sering menyerang institusi perbankan.
“Kejahatan model sekarang, cyber crime, tidak bisa lagi menggunakan pendekatan konvensional. Ini harus melibatkan law enforcement stakeholder. Artinya, bukan hanya penegak hukum, tetapi melibatkan berbagai disiplin ilmu, melibatkan ahli perbankan, dan ahli provider teknologi. Kemampuan kita untuk mengejar sangat terbatas sekali kalau tidak dibantu yang lain,” kata Ardi.
Menurut dia, di Indonesia, institusi yang paling rentan terhadap cyber crime adalah sektor perbankan. Namun, perbankan tidak pernah mempublikasikan cyber crime yang dialaminya. Sebab institusi perbankan dilindungi oleh undang-undang (UU) kerahasiaan perbankan, walaupun umunya bank-bank besar di Tanah Air sudah menjadi perusahaan terbuka yang terdaftar di Bursa Efek Indonesia.
Di sisi lain, maraknya kejahatan siber di Indonesia juga dikarenakan rendahnya kesadaran masyarakat pengguna internet di Indonesia untuk menjaga keamanan transaksi keuangan online-nya. Hal itu juga dipicu oleh mentalitas masyarakat Indonesia yang belum memiliki budaya security, kurang mempunyai budaya antisipatif, belum memiliki budaya koordinasi, serta belum memiliki budaya etis dan disiplin.
“Jadi, kalau saya melihat, kejahatan siber itu lebih banyak dipicu oleh faktor sumber daya manusia (SDM), bukan dari sisi teknologi. Komposisi kedua faktor ini, SDM sebesar 90% dan faktor teknologi hanya 10%. Jadi, faktor SDM harus benar-benar dikedepankan untuk menghadapi masalah cyber crime ini,” ujarnya.
- Butuh UU Baru
Senada, National Technology Officer Microsoft Indonesia Tony Seno Hartono menuturkan, Indonesia bisa menjadi sasaran empuk bagi para penjahat siber, karena belum memiliki UU tentang Perlindungan Data Pribadi. Pemerintah baru akan mengajukannya pada pembahasan DPR (proglenas) tahun 2017. Kondisi tersebut menjadi salah celah peredaran data pribadi dan rahasia yang dimanfaatkan oleh para penjahat siber.
Menurut dia, perbankan di Indonesa juga masih belum sepenuhnya aman. Bahkan, setiap hari rata-rata 10 website perbankan diserang oleh aplikasi jahat (malware), yang sewaktu-waktu siap mencuri data perbankan maupun pribadi para klien yang bisa digunakan sebagai sarana untuk membobol uang yang tidak kecil jumlahnya.
“Kami punya data itu, tetapi tidak mungkin dibuka karena terkait UU tentang kerahasiaan perbankan. Di bank itu sebenarnya banyak malware, yang menyebabkan orang bisa me-remote control (mengendalikan) bank itu, bisa memindahkan uang dari satu account ke account lain,” ungkap Tony.
Berdasarkan data yang dihimpun oleh Microsoft yang berjudul Security Intelligence Report v20 yang dipublikasikan 5 Mei 2016, Indonesia merupakan salah satu negara dengan tingkat infeksi malware terbesar, yaitu sebesar 50%. Karena itu, Tony menyarankan agar institusi perbankan, pemerintahan, maupun institusi lain menggunakan standar keamanan yang telah terstandarisasi secara global, yaitu ISO 27001. Ia juga menyarankan setiap institusi untuk melakukan audit security secara rutin.
“Bank juga perlu menggunakan jasa cloud dari provider teknologi yang terpercaya untuk mengamankan data-data. Cara lain untuk membuat bank aman adalah melakukan security audit. Kekurangannya harus ditambal. Selain itu, harus menerapkan standar ISO 27001. Ini adalah standar keamanan informasi. Tapi, di Indonesia belum aware untuk menerapkan standar ini,” tutur Tony.
Governance, Risk, and Compliance Kartuku Setiawan Adhiputro menyampaikan, di Indonesia, rata-rata pengguna internet maupun pengguna layanan transaksi online belum memiliki kesadaran yang optimal terkait security. “Hal ini sekaligus menjadi tantangan bagi para pelaku usaha untuk menjaga bisnisnya tetap tumbuh, meski didera berbagai serangan siber. Kalau kami, berusaha mencari solusi dengan bekerja sama dengan provider yang terpercaya untuk mendeteksi sistemnya. Selain itu, kami bekerja sama dengan pihak ketiga yang memberikan jaminan bahwa transaksinya aman dan genuine,” ujar pria yang akrab dipanggil Wawan tersebut.
- Cara Mengatasi
Pratama berpendapat, mulai mewabahnya kejahatan siber di Tanah Air bisa diatasi. Usaha memperkecil kemungkinan serangan peretas (man in the middle attack) bisa dilakukan dengan menambahkan Secure Socket Layer (SSL) pada web sistem e-commerce maupun perbankan. Penjual jasa juga bisa menciptakan sistem pembayaran yang lebih aman dengan penambahan teknologi enkripsi dan public key infrastructure. “Namun, hal itu belum diteguhkan sebagai standar utama yang wajib dilengkapi oleh perbankan dan pelaku bisnis e-commerce di Tanah Air,” katanya.
Dia mencontohkan, pada SMS banking, sebagian besar bank di Tanah Air secara umum belum memperkuatnya dengan pengamanan enkripsi. Kondisi tersebut bisa sangat berbahaya bila ada pihak yang mengerti dan memiliki kemampuan melakukan intercept terhadap SMS banking melakukan serangan. “Jika bisa dibobol, nomor rekening tujuan dan jumlah nominal bisa diubah oleh para pelaku kejahatan,” tandasnya.
Karena itu, pelaku usaha wajib menyiapkan sistem pengamanan transaksi nontunai yang mumpuni untuk mencegah cyber crime. Sebab, kelangsungan usaha pebisnis e-commerce dan perbankan sangat bergantung pada kepercayaan para nasabah. Selain itu, krisis ekonomi dan jatuhnya perbankan bisa dimulai dari krisis kepercayaan nasabah.
“Jangan sampai karena nasabah mulai tidak percaya dengan keamanan sistem perbankan, terjadi penarikan dana besar-besaran. Ini bisa memicu krisis ekonomi dalam waktu relatif cepat,” katanya.
Pelaku bisnis e-commerce juga disarankan jangan hanya memperhatikan faktor diskon dan barang-barang yang menarik untuk mendongkrak penjualan. Faktor keamanan dan kenyamanan dalam pembayaran bagi konsumen juga harus diperhatikan.
“Kartu kredit misalnya, jangan sampai informasi sensitif kartu kredit bisa dijebol. Ada kejadian di AS, di mana data nasabah JP Morgan bisa jebol oleh peretas dan bebas beredar di internet,” katanya.
Dia juga mengingatkan, pembayaran dengan kartu kredit misalnya, tak bisa dijamin sepenuhnya bahwa informasi dan transaksi yang menyertainya aman. Kenyataannya, masih ada perbankan yang memperbolehkan pembayaran belanja di e-commerce dengan kartu kredit tanpa melalui autentifikasi tambahan lewat nomor seluler. Padahal, hal ini cukup berbahaya.
“Jadi, konsumen juga harus diberikan akses dan informasi yang jelas untuk mendukung keamanan bertransaksinya. Jangan sampai setiap ada kasus selalu konsumen yang disalahkan,” tuturnya.
- Badan Keamanan Siber
Terkait kesiapan regulasi untuk mencegah dan menangani cyber crime di Indonesia, Pratama menilai, Indonesia tergolong terlambat dibanding negara tetangga seperti Malaysia dan Singapura. Mereka juga telah memiliki badan keamanan siber sejak 2009. “Keinginan Presiden Joko Widodo memperkuat sektor ekonomi digital dan menjadi terbesar di Asean pada 2020 juga harus disadari perlu penguatan keamanan cyber,” imbuhnya.
Secara strategi jangka panjang, Indonesia juga sebaiknya tidak hanya mengurusi regulasi. Tapi, pemerintah harus mendorong industri keamanan cyber dalam negeri untuk tumbuh dan bersaing, termasuk perangkat lunaknya, karena hal ini merupakan isu sensitif.
Disinggung soal kesiapan pemerintah dan pelaku usaha dalam menciptakan less-cash society di Indonesia, Pratama mengatakan, kini sudah ada keinginan dan program dari Bank Indonesia untuk mengurangi peredaran uang kas. “Yang sudah ada di masyarakat, khususnya di perkotaan, adalah jual beli lewat e-commerce. Meski demikian, banyak e-commerce besar menyesuaikan diri dengan karakter masyarakat yang belum siap, dengan masih menyediakan pembayaran tunai lewat cash on delivery (COD),” paparnya.
Dengan potensi ekonomi digital kita sebesar US$ 28 miliar, kata dia, tentu sulit dibayangkan bagaimana pencapaiannya bila tetap bergantung pada transaksi dengan uang tunai. Transaksi nontunan juga bisa mencegah terjadinya kejahatan korupsi dan suap dengan uang tunai. Oleh karena itu, lanjut dia, pelaku usaha juga harus berani berinovasi dan bersama pemerintah menggalakkan program penggunaan e-money.